Probleme redirection sur ccleaner
Résolu/Fermé
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
-
1 janv. 2012 à 19:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 21:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 21:45
A voir également:
- Probleme redirection sur ccleaner
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner dangereux - Guide
- Ccleaner browser avis - Forum Virus
- Clé de licence ccleaner gratuit ✓ - Forum Virus
89 réponses
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 19:37
4 janv. 2012 à 19:37
oui j'ai le meme sur les 3 vnavigateurs
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 20:00
4 janv. 2012 à 20:00
re
j'ai recuperer le code source de la page d'arrivée
peut etre peut tu en faire qqchose
<html><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>DNS Made Easy: Your DNS has expired</title><style type="text/css"><!--body {background-color: #ffffff;background-image: url(expiredbg.png);background-repeat: repeat-x;}--></style><head></head><body><center><img src="dnsmelogo.png" alt="DNS Made Easy"><p><font size="+2"><b>DNS service for this domain has expired with DNS Made Easy</font></p><font size="+1">To renew your DNS service now, please login to your account at <a href="https://cp.dnsmadeeasy.com/">cp.dnsmadeeasy.com</a> and click on Renew under the Account tab at the top of the screen.</font><p></p><iframe frameborder="0" scrolling="no" src="http://areasnap.com/?keywords=www.piriform.com" width="100%" height="800"><p>Your browser does not support iframes, please click <a href="http://areasnap.com/?keywords=www.piriform.com">here</a> to be redirected.</p></iframe></body></html>
tient moi au courant
je vais essayer des mots cles avec seaf
a plus
j'ai recuperer le code source de la page d'arrivée
peut etre peut tu en faire qqchose
<html><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>DNS Made Easy: Your DNS has expired</title><style type="text/css"><!--body {background-color: #ffffff;background-image: url(expiredbg.png);background-repeat: repeat-x;}--></style><head></head><body><center><img src="dnsmelogo.png" alt="DNS Made Easy"><p><font size="+2"><b>DNS service for this domain has expired with DNS Made Easy</font></p><font size="+1">To renew your DNS service now, please login to your account at <a href="https://cp.dnsmadeeasy.com/">cp.dnsmadeeasy.com</a> and click on Renew under the Account tab at the top of the screen.</font><p></p><iframe frameborder="0" scrolling="no" src="http://areasnap.com/?keywords=www.piriform.com" width="100%" height="800"><p>Your browser does not support iframes, please click <a href="http://areasnap.com/?keywords=www.piriform.com">here</a> to be redirected.</p></iframe></body></html>
tient moi au courant
je vais essayer des mots cles avec seaf
a plus
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 20:17
4 janv. 2012 à 20:17
tu as vu ça :
<iframe frameborder="0" scrolling="no" src="http://areasnap.com/?keywords=www.piriform.com" width="100%" height="800"><p>Your browser does not support iframes, please click <a href="http://areasnap.com/?keywords=www.piriform.com">here</a> to be redirected.</p></iframe>
je ny connais rien au frames(ah ah)
quand pense tu?
<iframe frameborder="0" scrolling="no" src="http://areasnap.com/?keywords=www.piriform.com" width="100%" height="800"><p>Your browser does not support iframes, please click <a href="http://areasnap.com/?keywords=www.piriform.com">here</a> to be redirected.</p></iframe>
je ny connais rien au frames(ah ah)
quand pense tu?
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 21:08
4 janv. 2012 à 21:08
re
tous les examens de seaf sont négatifs ppur les liens
le site areamachin à un wot à faire peur
j'attends tes conseils avisés ou si qqu'un à une idee
à+
tous les examens de seaf sont négatifs ppur les liens
le site areamachin à un wot à faire peur
j'attends tes conseils avisés ou si qqu'un à une idee
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2012 à 21:38
4 janv. 2012 à 21:38
Re,
passe areasnap.com dans Seaf stp
@+
passe areasnap.com dans Seaf stp
@+
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 21:52
4 janv. 2012 à 21:52
re
rien ne sort au seaf sur les liens de la page
est ce que je peux supprimer les pref javascript de mozzilla pour voir une diff ou c'est impossible(trop de moteur par de défaut a mon gout)?
rien ne sort au seaf sur les liens de la page
est ce que je peux supprimer les pref javascript de mozzilla pour voir une diff ou c'est impossible(trop de moteur par de défaut a mon gout)?
Utilisateur anonyme
4 janv. 2012 à 22:11
4 janv. 2012 à 22:11
salut c'est possible de relire un rapport OTL mais avec cette config ? :
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 22:17
4 janv. 2012 à 22:17
RE
sans l'option javascript le résultat est identique
sans l'option javascript le résultat est identique
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 22:20
4 janv. 2012 à 22:20
ok merci
je laisse finir steaf et je fais otl de suite
a plus
je laisse finir steaf et je fais otl de suite
a plus
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 22:40
4 janv. 2012 à 22:40
re
salut g3n-h@ckm@n
je m'excuse je navais pas fait ta config alors j'ai supprimé le lien et je rposte lebon rapport desole
a plus
salut g3n-h@ckm@n
je m'excuse je navais pas fait ta config alors j'ai supprimé le lien et je rposte lebon rapport desole
a plus
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 23:10
4 janv. 2012 à 23:10
voici
otl.txt:https://pjjoint.malekal.com/files.php?id=OTL_20120104_e15c11t6i14u5
otl.extra.txt:https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120104_z13i5c14q14n12
a plus
otl.txt:https://pjjoint.malekal.com/files.php?id=OTL_20120104_e15c11t6i14u5
otl.extra.txt:https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120104_z13i5c14q14n12
a plus
Utilisateur anonyme
4 janv. 2012 à 23:35
4 janv. 2012 à 23:35
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
TrufosAlt
avisfltr
:OTL
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:Files
C:\Windows\System32\drivers\TrufosAlt.sys
C:\Windows\System32\drivers\avisfltr.sys
:commands
[ResetHost]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
TrufosAlt
avisfltr
:OTL
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:Files
C:\Windows\System32\drivers\TrufosAlt.sys
C:\Windows\System32\drivers\avisfltr.sys
:commands
[ResetHost]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
4 janv. 2012 à 23:53
4 janv. 2012 à 23:53
re
il est beau se rapport j'ai deja un changment sur la page d'accueil mozzillz j 'essaye et donne des nouvelles de suite voici
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service TrufosAlt stopped successfully!
Service TrufosAlt deleted successfully!
Service avisfltr stopped successfully!
Service avisfltr deleted successfully!
========== OTL ==========
Prefs.js: "" removed from browser.search.defaultengine
Prefs.js: "" removed from browser.search.defaultenginename
Prefs.js: "" removed from browser.search.order.1
Prefs.js: "" removed from network.proxy.gopher
Prefs.js: 0 removed from network.proxy.gopher_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Windows\System32\drivers\TrufosAlt.sys moved successfully.
C:\Windows\System32\drivers\avisfltr.sys moved successfully.
========== COMMANDS ==========
Error: Unable to interpret <[ResetHost]> in the current context!
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: JMI
->Temp folder emptied: 98721792 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39302076 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50363 bytes
RecycleBin emptied: 3295353 bytes
Total Files Cleaned = 135,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01042012_234537
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
il est beau se rapport j'ai deja un changment sur la page d'accueil mozzillz j 'essaye et donne des nouvelles de suite voici
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service TrufosAlt stopped successfully!
Service TrufosAlt deleted successfully!
Service avisfltr stopped successfully!
Service avisfltr deleted successfully!
========== OTL ==========
Prefs.js: "" removed from browser.search.defaultengine
Prefs.js: "" removed from browser.search.defaultenginename
Prefs.js: "" removed from browser.search.order.1
Prefs.js: "" removed from network.proxy.gopher
Prefs.js: 0 removed from network.proxy.gopher_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Windows\System32\drivers\TrufosAlt.sys moved successfully.
C:\Windows\System32\drivers\avisfltr.sys moved successfully.
========== COMMANDS ==========
Error: Unable to interpret <[ResetHost]> in the current context!
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: JMI
->Temp folder emptied: 98721792 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39302076 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50363 bytes
RecycleBin emptied: 3295353 bytes
Total Files Cleaned = 135,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01042012_234537
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
5 janv. 2012 à 00:01
5 janv. 2012 à 00:01
re
helas toujours la redirection
mais je constate que firefox s'ouvre avec une page i'm traslator ce qui me semble logique vu que je l'ai instalé en plug
a plus
helas toujours la redirection
mais je constate que firefox s'ouvre avec une page i'm traslator ce qui me semble logique vu que je l'ai instalé en plug
a plus
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/01/2012 à 00:09
Modifié par g3n-h@ckm@n le 5/01/2012 à 00:09
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============================
ensuite retelecharge Combofix , mais renomme-le avant de le lancer
puis heberge le rapport sur http://pjjoint.malekal.com et donne le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============================
ensuite retelecharge Combofix , mais renomme-le avant de le lancer
puis heberge le rapport sur http://pjjoint.malekal.com et donne le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
5 janv. 2012 à 00:20
5 janv. 2012 à 00:20
re
voici delfix je charge combofix et le renomme
merci
# DelFix v8.7 - Rapport créé le 05/01/2012 à 00:17:23
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2013 octets] - [05/01/2012 00:17:23]
########## EOF - C:\DelFix[S1].txt - [2137 octets] ##########
voici delfix je charge combofix et le renomme
merci
# DelFix v8.7 - Rapport créé le 05/01/2012 à 00:17:23
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2013 octets] - [05/01/2012 00:17:23]
########## EOF - C:\DelFix[S1].txt - [2137 octets] ##########
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
5 janv. 2012 à 00:48
5 janv. 2012 à 00:48
ci dessous le rapport combofix
ComboFix 12-01-04.03 - JMI 05/01/2012 0:28.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1167 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\tumouche.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\logboot_04.01.2012.tureg.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-04 au 2012-01-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-04 22:47 . 2012-01-04 22:47 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\offreg.dll
2012-01-04 02:23 . 2012-01-04 02:23 -------- d---a-w- C:\.Trash-1000
2012-01-03 22:44 . 2012-01-03 23:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-03 22:44 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-03 11:09 . 2012-01-03 11:09 -------- d-----w- c:\users\JMI\AppData\Roaming\Apple Computer
2012-01-03 09:10 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\mpengine.dll
2012-01-03 01:23 . 2012-01-03 01:23 -------- d-----w- c:\programdata\Apple Computer
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\users\JMI\AppData\Local\Apple
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\program files\Apple Software Update
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\programdata\Apple
2011-12-31 05:59 . 2011-12-31 05:59 -------- d-----w- c:\program files\CCleaner
2011-12-31 03:46 . 2011-12-31 06:01 -------- d-----w- c:\users\JMI\AppData\Roaming\QuickScan
2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-31 02:02 -------- d-----w- c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-03 01:36 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-05 00:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-05 00:38:29
ComboFix-quarantined-files.txt 2012-01-04 23:38
.
Avant-CF: 52 729 548 800 octets libres
Après-CF: 52 682 784 768 octets libres
.
- - End Of File - - C47C4597E1D532150B86447771BB441D
ComboFix 12-01-04.03 - JMI 05/01/2012 0:28.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1167 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\tumouche.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\logboot_04.01.2012.tureg.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-04 au 2012-01-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-04 22:47 . 2012-01-04 22:47 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\offreg.dll
2012-01-04 02:23 . 2012-01-04 02:23 -------- d---a-w- C:\.Trash-1000
2012-01-03 22:44 . 2012-01-03 23:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-03 22:44 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-03 11:09 . 2012-01-03 11:09 -------- d-----w- c:\users\JMI\AppData\Roaming\Apple Computer
2012-01-03 09:10 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\mpengine.dll
2012-01-03 01:23 . 2012-01-03 01:23 -------- d-----w- c:\programdata\Apple Computer
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\users\JMI\AppData\Local\Apple
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\program files\Apple Software Update
2012-01-03 01:21 . 2012-01-03 01:21 -------- d-----w- c:\programdata\Apple
2011-12-31 05:59 . 2011-12-31 05:59 -------- d-----w- c:\program files\CCleaner
2011-12-31 03:46 . 2011-12-31 06:01 -------- d-----w- c:\users\JMI\AppData\Roaming\QuickScan
2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-31 02:02 -------- d-----w- c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-03 01:36 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-05 00:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-05 00:38:29
ComboFix-quarantined-files.txt 2012-01-04 23:38
.
Avant-CF: 52 729 548 800 octets libres
Après-CF: 52 682 784 768 octets libres
.
- - End Of File - - C47C4597E1D532150B86447771BB441D
jeanminouche
Messages postés
68
Date d'inscription
dimanche 1 janvier 2012
Statut
Membre
Dernière intervention
23 février 2012
5 janv. 2012 à 01:01
5 janv. 2012 à 01:01
oui j'ai voulu teste mais j'ai desinstallé ainsi que auslogic defrag . il reste des traces a effacer?
quand je fait combo je deconnecte c(est pas un probleme?
quand je fait combo je deconnecte c(est pas un probleme?
Utilisateur anonyme
5 janv. 2012 à 01:08
5 janv. 2012 à 01:08
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
