Pub intempstive
Résolu
Anikiki
-
Anikiki -
Anikiki -
Bonjour,
Voila je crois avoir chopé un virus en voulant installer un logiciel gratuit et depuis j'ai des pub qui se lance toute seul sur internet explorer alors que je navigue avec firefox et parfois sur firefox lorsque jouvre un onglet sa ouvre une pub.
J'ai avg anti virus qui est entrain de faire une analyse mais je pense pas que sa va resoudre mon probleme.
Que dois-je faire? merci d'avance!
Voila je crois avoir chopé un virus en voulant installer un logiciel gratuit et depuis j'ai des pub qui se lance toute seul sur internet explorer alors que je navigue avec firefox et parfois sur firefox lorsque jouvre un onglet sa ouvre une pub.
J'ai avg anti virus qui est entrain de faire une analyse mais je pense pas que sa va resoudre mon probleme.
Que dois-je faire? merci d'avance!
A voir également:
- Pub intempstive
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Musique pub italienne lalala - Forum Musique / Radio / Clip
55 réponses
Merci encore
http://www.virustotal.com/file-scan/report.html?id=a830c8c77f70cae5a7632d2275d1d5c8aec9467d98b299c0f2bbc624c9378ccb-1294161605
http://www.virustotal.com/file-scan/report.html?id=a830c8c77f70cae5a7632d2275d1d5c8aec9467d98b299c0f2bbc624c9378ccb-1294161605
Ok bien :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et je laisserai Valuu terminer avec toi :o)
@+
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et je laisserai Valuu terminer avec toi :o)
@+
Finalement je reste ^^'
Peux tu envoyer le fichier suivant sur virustotal :
C:\Windows\Oxopaa.exe
@+
Peux tu envoyer le fichier suivant sur virustotal :
C:\Windows\Oxopaa.exe
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.virustotal.com/file-scan/report.html?id=144225c40e0729eb34531cf6529840b581d04931fe9c15a618d79f57fa7c9f2f-1294162863
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: File:: C:\Windows\Oxopaa.exe Registry:: [-HKCU\Software\3]
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Alors bha jais plus de pub qui s'affiche sur ie et la combofix a effacer un fichier que avg signaler comme dangereux.
ComboFix 11-01-04.01 - Hakim 04/01/2011 19:05:29.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1820 [GMT 1:00]
Lancé depuis: c:\users\Hakim\Desktop\Desktop\Anikiki.exe
Commutateurs utilisés :: c:\users\Hakim\Desktop\Desktop\CFScript.txt
FILE ::
"c:\windows\Oxopaa.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Oxopaa.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 18:10 . 2011-01-04 18:12 -------- d-----w- c:\users\Hakim\AppData\Local\temp
2011-01-04 15:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F5EE8380-2A24-487A-9233-5CB6DE1350E8}\mpengine.dll
2011-01-03 18:49 . 2011-01-03 18:49 -------- d-----w- c:\users\Hakim\AppData\Roaming\Malwarebytes
2011-01-03 18:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-03 18:48 . 2011-01-03 18:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-03 18:48 . 2011-01-03 18:48 -------- d-----w- c:\programdata\Malwarebytes
2011-01-03 18:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-03 18:48 . 2011-01-03 18:48 6153352 ----a-w- c:\users\Hakim\mbam-setup_1.46.exe
2011-01-03 18:42 . 2011-01-03 18:42 594944 ----a-w- C:\RogueKiller.exe
2011-01-03 18:30 . 2011-01-03 18:30 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:55 . 2011-01-02 22:32 -------- d-----w- C:\UsbFix
2011-01-02 21:54 . 2011-01-02 21:54 1217985 ----a-w- c:\users\Hakim\UsbFix.exe
2011-01-02 21:33 . 2011-01-02 21:33 -------- d-----w- c:\program files\Navilog1
2011-01-02 21:32 . 2011-01-02 21:33 -------- d-----w- C:\Navilog1
2011-01-02 21:06 . 2011-01-04 17:27 -------- d-----w- c:\program files\ZHPDiag
2011-01-02 20:36 . 2011-01-02 20:36 200704 ----a-r- c:\users\Hakim\AppData\Roaming\Microsoft\Installer\{420816D7-0E65-4BE1-9AE4-719175266946}\qq.exe1_23B87F1C4C254DA3B14945516F9A79E6.exe
2011-01-02 20:36 . 2011-01-02 20:36 200704 ----a-r- c:\users\Hakim\AppData\Roaming\Microsoft\Installer\{420816D7-0E65-4BE1-9AE4-719175266946}\qq.exe_23B87F1C4C254DA3B14945516F9A79E6.exe
2011-01-02 20:36 . 2011-01-02 20:36 -------- d-----w- c:\program files\MSN Webcam Recorder
2011-01-02 19:39 . 2011-01-04 16:38 -------- d-----w- c:\users\Hakim\AppData\Local\ApplicationHistory
2011-01-02 19:21 . 2011-01-02 19:21 -------- d-----w- c:\windows\system32\URTTEMP
2010-12-18 19:13 . 2010-12-18 19:13 -------- d-----w- c:\program files\MSECache
2010-12-18 18:31 . 2010-12-18 18:31 -------- d-----w- c:\program files\Microsoft FrontPage
2010-12-18 18:30 . 2010-12-18 18:30 -------- d-----w- c:\users\Hakim\AppData\Roaming\Microsoft Web Folders
2010-12-15 16:49 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 16:49 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-02 22:32 . 2011-01-02 22:28 1009396306 ----a-w- C:\UsbFix_Upload_Me_PC-DE-HAKIM.zip
2010-11-22 19:45 . 2010-11-22 19:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-22 19:43 . 2010-11-22 19:43 874272 ----a-w- c:\users\Hakim\jxpiinstall.exe
2010-10-19 09:41 . 2009-10-03 11:20 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SightSpeed"="c:\program files\Dell Video Chat\DellVideoChat.exe" [2008-08-15 4812664]
"Google Update"="c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-18 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-06-30 196608]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-08-05 3563520]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" [2008-06-03 446635]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-01-14 132392]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-04-02 75048]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-08-29 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\users\Hakim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-5-2 1211472]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-11-07 17:09 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-23 717296]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/07/21 15:23];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-04-02 07:11 87536]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe [2008-08-29 73728]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-05-02 161048]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2008-03-14 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-03-13 203264]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2008-07-28 144672]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2008-07-28 277504]
.
Contenu du dossier 'Tâches planifiées'
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000Core.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
2010-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000Core1cab6f31bb54171.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000UA.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: kuaiche.com\software
FF - ProfilePath - c:\users\Hakim\AppData\Roaming\Mozilla\Firefox\Profiles\30i1zsjr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-01-04 19:20:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-04 18:19
ComboFix2.txt 2011-01-04 16:56
Avant-CF: 38 073 552 896 octets libres
Après-CF: 38 318 649 344 octets libres
- - End Of File - - C0157EFF2A3BB7076E0352A62B7541DC
ComboFix 11-01-04.01 - Hakim 04/01/2011 19:05:29.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1820 [GMT 1:00]
Lancé depuis: c:\users\Hakim\Desktop\Desktop\Anikiki.exe
Commutateurs utilisés :: c:\users\Hakim\Desktop\Desktop\CFScript.txt
FILE ::
"c:\windows\Oxopaa.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Oxopaa.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 18:10 . 2011-01-04 18:12 -------- d-----w- c:\users\Hakim\AppData\Local\temp
2011-01-04 15:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F5EE8380-2A24-487A-9233-5CB6DE1350E8}\mpengine.dll
2011-01-03 18:49 . 2011-01-03 18:49 -------- d-----w- c:\users\Hakim\AppData\Roaming\Malwarebytes
2011-01-03 18:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-03 18:48 . 2011-01-03 18:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-03 18:48 . 2011-01-03 18:48 -------- d-----w- c:\programdata\Malwarebytes
2011-01-03 18:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-03 18:48 . 2011-01-03 18:48 6153352 ----a-w- c:\users\Hakim\mbam-setup_1.46.exe
2011-01-03 18:42 . 2011-01-03 18:42 594944 ----a-w- C:\RogueKiller.exe
2011-01-03 18:30 . 2011-01-03 18:30 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:55 . 2011-01-02 22:32 -------- d-----w- C:\UsbFix
2011-01-02 21:54 . 2011-01-02 21:54 1217985 ----a-w- c:\users\Hakim\UsbFix.exe
2011-01-02 21:33 . 2011-01-02 21:33 -------- d-----w- c:\program files\Navilog1
2011-01-02 21:32 . 2011-01-02 21:33 -------- d-----w- C:\Navilog1
2011-01-02 21:06 . 2011-01-04 17:27 -------- d-----w- c:\program files\ZHPDiag
2011-01-02 20:36 . 2011-01-02 20:36 200704 ----a-r- c:\users\Hakim\AppData\Roaming\Microsoft\Installer\{420816D7-0E65-4BE1-9AE4-719175266946}\qq.exe1_23B87F1C4C254DA3B14945516F9A79E6.exe
2011-01-02 20:36 . 2011-01-02 20:36 200704 ----a-r- c:\users\Hakim\AppData\Roaming\Microsoft\Installer\{420816D7-0E65-4BE1-9AE4-719175266946}\qq.exe_23B87F1C4C254DA3B14945516F9A79E6.exe
2011-01-02 20:36 . 2011-01-02 20:36 -------- d-----w- c:\program files\MSN Webcam Recorder
2011-01-02 19:39 . 2011-01-04 16:38 -------- d-----w- c:\users\Hakim\AppData\Local\ApplicationHistory
2011-01-02 19:21 . 2011-01-02 19:21 -------- d-----w- c:\windows\system32\URTTEMP
2010-12-18 19:13 . 2010-12-18 19:13 -------- d-----w- c:\program files\MSECache
2010-12-18 18:31 . 2010-12-18 18:31 -------- d-----w- c:\program files\Microsoft FrontPage
2010-12-18 18:30 . 2010-12-18 18:30 -------- d-----w- c:\users\Hakim\AppData\Roaming\Microsoft Web Folders
2010-12-15 16:49 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 16:49 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-02 22:32 . 2011-01-02 22:28 1009396306 ----a-w- C:\UsbFix_Upload_Me_PC-DE-HAKIM.zip
2010-11-22 19:45 . 2010-11-22 19:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-22 19:43 . 2010-11-22 19:43 874272 ----a-w- c:\users\Hakim\jxpiinstall.exe
2010-10-19 09:41 . 2009-10-03 11:20 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SightSpeed"="c:\program files\Dell Video Chat\DellVideoChat.exe" [2008-08-15 4812664]
"Google Update"="c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-18 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-06-30 196608]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-08-05 3563520]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" [2008-06-03 446635]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-01-14 132392]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-04-02 75048]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-08-29 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\users\Hakim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-5-2 1211472]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-11-07 17:09 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-23 717296]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/07/21 15:23];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-04-02 07:11 87536]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe [2008-08-29 73728]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-05-02 161048]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2008-03-14 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-03-13 203264]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2008-07-28 144672]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2008-07-28 277504]
.
Contenu du dossier 'Tâches planifiées'
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000Core.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
2010-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000Core1cab6f31bb54171.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-555551002-3573888142-1734321850-1000UA.job
- c:\users\Hakim\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-18 17:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: kuaiche.com\software
FF - ProfilePath - c:\users\Hakim\AppData\Roaming\Mozilla\Firefox\Profiles\30i1zsjr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-01-04 19:20:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-04 18:19
ComboFix2.txt 2011-01-04 16:56
Avant-CF: 38 073 552 896 octets libres
Après-CF: 38 318 649 344 octets libres
- - End Of File - - C0157EFF2A3BB7076E0352A62B7541DC
It's good !
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
Y'a eu un problème...
c:/programfiles(x86)/list_kill'em
clic droit > exécuter en tant qu'administrateur sur le fichier List_Kill'em.L_K
Clique sur Search
Et héberge le nouveau rapport.
c:/programfiles(x86)/list_kill'em
clic droit > exécuter en tant qu'administrateur sur le fichier List_Kill'em.L_K
Clique sur Search
Et héberge le nouveau rapport.
c:/programfiles(x86)/list_kill'em
clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat
ça devrait fonctionner là...
clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat
ça devrait fonctionner là...
Eh bien voilà qui est mieux lol ^^
c:/programfiles(x86)/list_kill'em
clic droit > exécuter en tant qu'administrateur sur le fichier del_reg.bat
c:/programfiles(x86)/list_kill'em
clic droit > exécuter en tant qu'administrateur sur le fichier del_reg.bat
